Weitere Kennungen Des Basis-Systems; Kennungen Für Add-On Packs - Fujitsu BS2000 SE700 Sicherheitshandbuch, Benutzerhandbuch

Rollenkonzept und Benutzerkennungen
3.1.2.2

Weitere Kennungen des Basis-Systems

Folgende Kennungen sind dem Service vorbehalten:
service
●
Die Kennung service dient dem Service (lokal und per Remote Service) als Zugangs-
und Diagnosekennung.
Service-Kennungen (Kennungen mit der Rolle Service) werden in der Benutzerverwal-
tung angezeigt, unterliegen aber nicht der Kennungsverwaltung durch den Administra-
tor.
● tele
Die Kennung tele dient dem Service als Zugangskennung und zur Bedienung des
Schattenterminals.
root und vroot
●
Die Kennung root ist gesperrt. Die Kennung vroot ist eine virtuelle Kennung ohne
Shell und ohne home-Verzeichnis. Sie ist ausschließlich der Service-Zentrale vorbehal-
ten, um in schwerwiegenden Fehlersituationen die Rechte der Kennung service wei-
ter als vorgesehen zu eskalieren (erweitern).
Außerdem existieren noch folgende intern benötigten Kennungen, die jedoch für die An-
meldung gesperrt sind:
x2kinternal sowie die AIS-Kennung c2suxadm.
●
storman, wenn das Add-on Pack StorMan installiert ist.
●
opensm2, wenn das Add-on Pack openSM2 installiert ist.
●
openutm, wenn das Add-on Pack openUTM installiert ist.
●
robar, wenn das Add-on Pack ROBAR-SV installiert ist.
●
3.1.2.3 Kennungen für Add-on Packs
Für Add-on Packs gilt allgemein:
– Add-ons haben in der Regel eine eigene Benutzer- und Rollenverwaltung. Diese Be-
nutzer- und Rollenverwaltung wird beibehalten.
– Kennungen in Add-ons sind erst wirksam, wenn sie auch als Kennungen im SE Mana-
ger definiert sind.
Im SE Manager werden keine expliziten Berechtigungen für einzelne Add-ons vergeben.
Die Aufrufberechtigungen für Add-ons ergeben sich implizit aus der Rolle der Benutzerken-
nung, mit der der Anwender am SE Manager angemeldet ist, und können innerhalb der
Add-on Packs gemäß deren Benutzer- und Rollenkonzept verändert werden.
24
Sicherer Zugang zu Management-Funktionen
U41856-J-Z125-1